Новый вид мошенничества с банковскими картами. Мошенничество с банковскими картами и борьба с ним

Перед Вами несколько свежих способов кражи денег с банковских карт, которые становятся все более популярными.

Вконтакте

Однокласники

Уделите несколько минут своего времени и прочитайте этот пост. Это поможет Вам сохранить собственные средства в безопасности!

1. Мошенники представляются работниками банка

Это свежая схема обмана, которая набирает большую популярность у мошенников. Человеку изначально поступает СМС с номера 900 (сервисный номер Сбербанка), в котором неизвестное лицо просит перевести ему некоторую сумму денег, которая спишется со счета жертвы, если в ответном сообщении отправить присланный цифровой код.

Либо операция будет подтверждена автоматически через 600 секунд. Человек естественно ошарашен от такой безвыходной ситуации. И тут начинается самое интересное…

Вдруг раздается телефонный звонок с официального номера Сбербанка (8-800-555-5550), на другом конце провода мужчина, который обращается к жертве по имени и сообщает, что его пытаются обмануть мошенники. А он, как специалист службы безопасности банка, должен разобраться и помочь в этой проблеме.
.

P.S. На вопрос, может ли мошенник позвонить, прикрываясь номером Сбербанка, да так, чтобы и при обратном звонке, и в детализациях звонков был указан именно этот номер, представители сотовых компаний не скрывают, что такое технологически сделать можно.

Жертва размещает объявление о продаже какого-либо товара на одном из популярных сайтов объявлений и становится прицелом для мошенников. Звонит покупатель и говорит, что готов приобрести продаваемую вещь.

Далее он сообщает, что находится в другом городе и готов произвести оплату на карту, а за покупкой отправит курьера из транспортной компании. Жертва пересылает мошеннику номер своей банковской карты, а также все паспортные данные, так как они нужны транспортной компании.

Я сотрудник службы безопасности Сбербанка. На Ваш счет поступил перевод в размере (называет сумму). Так как сумма большая, требуется подтверждение. Вам на телефон была отправлена смс с кодом подтверждения.

Если вы мне её назовете, то сумма сейчас зачислится на ваш счет».Жертва верит и предоставляет мошеннику всю информацию, после чего все деньги с карты исчезают.

Злоумышленники снимают деньги у пассажиров с помощью беспроводного терминала через одежду и стенки сумок. Посредством бесконтактной технологии PayPass с карточки без PIN-кода можно снять до 1000 российских рублей.К несчастью, подобные воришки вполне могут заполонить места массового скопления народа.

Чтобы снять деньги со счета, достаточно приложить устройство к карману или сумке, считыватели бесконтактных карт работают на расстоянии до двадцати сантиметров, достать их проблем не составляет.

Это кража данных карты при помощи специального считывающего устройства (скиммера). Злоумышленники копируют всю информацию с магнитной полосы карты (имя держателя, номер карты, срок окончания срока ее действия, CVV- и CVC-код), узнать ПИН-код можно с помощью мини-камеры или накладок на клавиатуру, установленных на банкоматах.

Стать жертвой скимминга можно не только снимая наличные, но и оплачивая покупки в торговых точках.

А если Ваш ребенок где-то в городе? Простая, эффективная и наглая схема, использующая сильные чувства и базовые, фундаментальные инстинкты.

Преступники создают сайты, похожие на официальные интернет-страницы кредитных организаций, на которых предлагают клиентам оставить конфиденциальную информацию о себе. Другой вариант - рассылка по почте или с помощью СМС фальшивых сообщений от банков с просьбой предоставить номера карт.

Получив эту информацию, мошенники крадут деньги с карт

Охотники до чужих денег находятся всегда, и самым желанным для них сегментом являются банковские карты и счета физических лиц. Со счетами компаний связываться не хочет практически никто, потому что используются высокие технологии защиты, обойти которые преступникам сложно. Банки, понимая риски, которые преследуют их клиентов, тоже стараются совершенствовать технологии и всячески предупреждать о возможных действиях со стороны изощренных махинаторов. Например, Сбербанк публикует вот такие информационные сообщения:

Но, давайте будем честны, много ли кто их читает? Чаще всего, мы начинаем задумываться о безопасности, когда уже поздно и факт хищения произошел. Если же вы дошли до этой статьи раньше – настоятельно рекомендуем дочитать её, чтобы оградить себя и своих близких от рисков, ведь будет очень сложно.

Способы мошенничества с банковскими картами совершенствуются – у злоумышленников появляются новые идеи и методы реализации. Особенно актуально это в праздничные дни – люди планируют подарки, копят на них деньги и верят в чудеса. Этим временем, в головах мошенников зреют планы - простые и сложные, построенные чаще всего на доверии людей.

Новый вид мошенничества с банковскими картами

Из свежих способов мошенничества со Сбербанковскими картами выделился «предновогодний». На электронные почты клиентов банка и мобильные телефоны была сделана рассылка об участии в новогоднем конкурсе с крупным денежным выигрышем. Пользователям предлагалось пройти по ссылке из письма на фишинговый сайт, где они вдруг становились победителями, пятитысячными посетителями и т.п. Для получения выигрыша, естественно, требовалось пройти идентификацию по номеру банковской карты с указанием срока действия, CVC2 – кода и одноразового пароля из смс. Стоит ли говорить о том, что никаких розыгрышей не было и в помине, а клиенты, поверившие в чудо – лишились своих сбережений.

Классика - мошенничество с банковскими картами в интернете

Вы должны понимать, как мошенники снимают деньги с банковской карты, чтобы не стать их жертвами. Чаще всего вас под каким либо предлогам просят ввести номер карты, ФИО «как на карте», срок действия, и из сообщения. Это и есть те данные, которых достаточно для обнуления вашей карточки.

Для махинации обычно используется сайт-зеркало (точная копия), который можно распознать только по адресу (внимательно проверяйте адреса сайтов).

Разница методов мошенничества с дебетовыми картами состоит лишь в том – каким образом вызвать доверие и заинтересовать человека на самовольное указание платежных данных. Чаще всего используются:

• Рассылки на электронную почту от имени банка «На ваш счет зачислено ххх рублей, чтобы получить перевод – введите подтверждающие данные»;
• Супервыгодные предложения популярных интернет-магазинов (фишинг на Алиэкспресс, eBay);
• Всплывающие сообщения о выигрышах;
• Предложения о вкладах под высокий процент (17-20%);
• Помощь тяжелобольным детям и приютам;
• Предложения об удаленной работе через интернет, где данные карты нужны для начисления будущих выплат.

Пример:

Вот, что внутри письма:

А ссылка ведет на сайт компании, которая продает "способы заработка"...

Мошенничество через Сбербанк онлайн

В мы описали, как реализуется мошенничество в Сбербанке через мобильный банк. В 2017 году небезопасно пользоваться приложением на смартфонах, особенно системы Android. Хитрые программы проникают в ваш телефон и самостоятельно могут подтверждать операции в Сбербанк Онлайн. Если вы редко пользуетесь моментальными переводами – лучше вовсе отключить сервис «мобильный банк».

Телефонные мошенничества с банковскими картами

Мошенничество с банковскими картами по телефону уже практически себя изжило в связи с полученной оглаской. Люди стали более настороженно относиться к звонкам с незнакомых номеров, перестали доверять сами и смогли донести это до близких. Тем не менее, пожилая категория клиентов все же является уязвимым сегментом и по-прежнему встречаются случаи мошенничества с банковскими картами Сбербанка, которые используются пенсионерами для получения социальных выплат.

Технология обмана проста: на телефон поступает звонок якобы от сотрудника Службы Безопасности, который сообщает об экстренной блокировке карты, снять которую можно, только пройдя процедуру идентификации: то есть, сообщить все платежные данные и пароль из смс.

Мошенничество с банковскими картами по смс

Смс-рассылки сейчас столь же популярны, как рассылки посредством электронной почты. Суть остается той же самой – под любым предлогом узнать данные карты. Вы должны знать, с какого номера присылает сообщения ваш банк (например, у Сбербанка – это номер 900) и верить только им.

Чаще всего аферы с банковскими картами по смс выглядят как:

• Просьба пройти по ссылке для авторизации в Интернет банке;
• Сообщение о блокировке карты;
• Уведомление о срочной проверке персональных данных;
• Сообщение о взломе системы Виза, архива банка и т.д.;
• Ложное информирование о поступившем переводе.

Меры безопасности у банкомата

Никто не отменял мошенничество с кредитными картами с помощью считывания, копирования и тому подобных фишек, которые устанавливаются на банкоматы. В мы описывали их подробно и рассказывали о том, как можно лишиться своих денег, даже пока вы стоите в очереди за продуктами.

Не будем повторяться, расскажем лишь о простых действиях, которые уберегут вас от кражи денег с карты посредством банкомата:

• Снимайте деньги в людных местах, оборудованных видеонаблюдением (офисы банков, крупные ТЦ);
• Не пользуйтесь уличными банкоматами;
• Не покидайте банкомат, если он «зажевал» карту;
• Слегка проведите рукой по клавиатуре на присутствие накладки;
• Прикрывайте рукой клавиатуру при вводе пин-кода карты.

Современная защита

Уже очень много банков реализуют пластиковые карты с технологией PayPass– это возможность бесконтактной оплаты товаров в магазинах. Вы просто прислоняете свою карту к специальному терминалу и соглашаетесь на оплату. Мастеркард придумал эту штуку для ускорения обслуживания в магазинах, но у нас она прижилась из-за безопасности.

Если вы пока ещё не перешли на новинку, сделайте простую вещь – скройте на карте код CVC2 - заштрихуйте, сотрите, заклейте – это поможет вам избежать нескольких видов мошенничества одновременно и будет служить напоминанием о том, что эти три цифры нельзя никому сообщать.

Ни для кого не секрет, что в банковской сфере особенно распространенно и банковскими картами, что связано с возможностью относительно свободно распоряжаться деньгами как владельцам карт, так и третьим лицам, без дополнительной проверки. В нашей статье мы расскажем о наиболее известных способах мошенничества, встречающихся сегодня, а также об ответственности за данный вид преступления.

Пользоваться пластиковыми банковскими картами, без сомнения, очень удобно, нет необходимости носить с собой большое количество денег, при этом свободно совершать покупки и переводы в любом месте и в любое время. Однако наравне со свободным доступом к средствам, владелец банковских карт является объектом повышенного внимания со стороны злоумышленников. Ежедневно в стране фиксируются сотни случаев неправомерного завладения денежными средствами со счетов граждан через пластиковые карты различных банков. Преступники, занимающиеся мошенничеством с банковскими картами, отличаются высоким интеллектом и обладают хорошими знаниями в области техники и науки, что позволяет им легко ориентироваться в преобразованиях, предпринятых банками, поэтому так необходимо быть в курсе, какие же методики используют злоумышленники для осуществления неправомерных действий. Рассмотрим самые популярные способы мошенничества.

• Считывание данных - скримминг

Данный вид мошенничества есть настоящая проблема всей карточной системы, поскольку его основу составляет использование продвинутых технических приспособлений и фактическая невозможность найти виновного. Используя этот метод для совершения преступления, применяется:

1. Скриммер - портативный сканер, который считывает данные с карты потерпевшего. Он представляет собой специальную накладку, которая устанавливается на щель приема карты, пропуская через себя пластик, происходит считывание данных с магнитной ленты, после чего изготовить копию карты не составляет труда.
2. Видеокамера - устанавливается неподалеку от банкомата, она записывает, как потерпевший вводит пин-код своей карты, либо для этого используется тонкая накладная клавиатура, которая устанавливается прямо на клавиатуру банкомата.

Как уберечься? Чтобы не стать жертвой этого вида мошенничества, рекомендуется внимательно осматривать банкомат перед отправкой карты - любые дополнительные накладные устройства нетрудно заметить на фоне стандартного вида аппарата. Вводя пин-код, также следует прикрывать его от возможного подглядывания. Однако наиболее защитным средством является использование карты с чипом, подделать такую карту в «полевых» условиях просто невозможно.

• Через Интернет - фишинг

Преступники создают сайт, который является имитацией официального сайта банка - как правило, используется доменное имя, похожее на имя банка и схожий дизайн сайта. Потерпевший «заманивается» на подставной сайт письмом якобы от техподдержки банка, где ему сообщается о необходимости проверки данных его карты и предлагается ввести их на соответствующей странице. Расчет прост: не многие люди обращают внимание на адресную строку браузера и часто такие сайты имеют быстрое перенаправление на настоящий сайт банка после отправки сведений, так что даже заподозривший неладное человек, в последующем, перестает сомневаться. Как уберечься? Но и с таким видом мошенничества бороться относительно легко - просто нужно внимательно следить за тем, где и когда Вы отдаете свои данные по банковской карте. Не нужно отправлять в сеть информацию, которая у настоящего банка и так есть, лучше лишний раз перезвонить в банк и уточнить, что случилось. При этом, набирайте номер телефона только тот, который указан на официальном сайте банка.

• Проверка безопасности - вишинг

Данный вид мошенничества появился относительно недавно и представляет собой аналог «фишинга» только в голосовом варианте. Вишинг имеет свою специфику - мошенники моделируют звонок автоинформатора банка, владелец карты получает предупреждение о том, что с его карты совершаются мошеннические действия и рекомендации об их предотвращении, в частности - необходимо перезвонить по указанному номеру и пройти сверку данных карты, также злоумышленниками могут быть запрошены пин-код карты, кодовое слово, срок действия и паспортные данные владельца. Также сюда можно отнести такой способ мошенничества, как «спасение денег», когда злоумышленники сразу сами звонят жертве, сообщают, что у них списываются деньги и нужно срочно это предотвратить, но для этого им необходимо знать данные карты. Как уберечься? Избежать таких неприятностей можно только одним способом - никогда и никому не передавать данные карты и владельца по телефону.

• Подставной магазин или покупатель

• Мошенничество через телефон

Одно время очень распространенным способом мошенничества было позвонить жертве и попросить перевести деньги на чужой счет в связи с какой-либо возникшей проблемой. Данный вид преступления направлен на психологическое воздействие на жертву - согласитесь, Вы испугаетесь и сделаете все, чтобы спасти ребенка, если Вам позвонит сын или дочь и сообщит: «мама, у меня проблемы, не звони, переведи деньги на этот счет». Как уберечься? Знать о такой схеме мошенничества и быть готовым к такому воздействию. В таких ситуациях главное сохранять спокойствие и сразу же перезвонить ребенку, мужу, родителям - в общем тому, кто якобы Вам звонил и проверить информацию.

• Вирус

Один из новейших способов мошенничества - злоумышленники запускают в терминалы вирус, который отслеживает операции и собирает информацию, а затем отправляют ее преступникам. Такие действия требуют глубоких знаний компьютерных технологий и, к счастью, не очень часто встречаются в повседневной жизни. Как уберечься? Простому потребителю уберечься от такого вида мошенничества практически невозможно, остается только выбирать для своих сбережений проверенные банки с серьезным техническим обеспечением и надежной системой безопасности. Существует еще много схем мошенничества с банковскими картами, некоторые из них уже не актуальны, другие редко используются. Если посмотреть в общем, то можно понять, что объединяет их одно - доверчивость граждан. Из чего можно сделать вывод - никогда и ни при каких обстоятельствах нельзя передавать конфиденциальные данные своей кредитки и деньги с нее посторонним людям, даже если на первый взгляд кажется, что в этом нет никакого обмана.

Ответственность за мошенничество с банковскими картами

За мошенничество с использованием платежных карт предусмотрена ответственность статьей 159.3 Уголовного кодекса РФ. Хищение чужого имущества, совершенное с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты путем обмана уполномоченного работника кредитной, торговой или иной организации, наказывается:

• штрафом - до 120 000 рублей или в размере заработной платы или иного дохода осужденного за период до одного года;
• обязательными работами - до 360 часов;
• исправительными работами - до 1 года;
• ограничением свободы - до 2-х лет;
• принудительными работами - до 2-х лет;
• арестом - до 4-х месяцев.

Те же деяния, совершенные группой лиц / с причинением значительного ущерба гражданину, наказываются:

• штрафом - до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период до 2-х лет;
• обязательными работами - до 480 часов;
• принудительными работами - до 5-ти лет с ограничением свободы до 1 года или без такового;
• лишением свободы до 5 лет с ограничением свободы до 1 года или без такового.

Те же деяния, совершенные лицом с использованием своего служебного положения или в крупном размере, наказываются:

• штрафом - до 500 000 рублей или в размере заработной платы или иного дохода осужденного за период до 3-х лет;
• исправительными работами - до 2-х лет;
• принудительными работами - до 5-ти лет с ограничением свободы до 2-х лет или без такового;
• лишением свободы до 6 лет со штрафом в размере до 85 000 рублей или другого дохода осужденного за период до 6-ти месяцев либо без такового и с ограничением свободы до 1, 5 лет или без такового.

Те же деяния, совершенные организованной группой либо в особо крупном размере, наказываются:

• лишением свободы до 10 лет со штрафом в размере до 1 000 000 рублей или другого дохода осужденного за период до 3-х лет либо без такового и с ограничением свободы до 2-х лет или без такового.

Прежде чем познакомить вас с различными видами современного мошенничества с пластиковыми картами, хотелось бы пару слов сказать о том, как это происходит и почему всё это возможно? Всего есть два варианта преступных действий, которые приводят к краже денег на наших карточных счетах.

1. Без нашего участия , когда данные о наших карточках (их реквизиты) в массовом порядке крадутся с серверов банков, интернет-магазинов, онлайн-сервисов и т.д. Редко это делается хакерами-одиночками, как правило, к этому имеют отношение организованные преступные группировки (ОПГ) или киберпреступники. Карточные реквизиты потом продаются на «чёрных рынках» в интернете, а деньги обналичивают («отмывают») за счёт, например, заливов на карту (про это мы расскажем далее).
2. С нашей, так сказать, непосредственной «помощью» . Инициаторы здесь мошенники-одиночки. Обычно они применяют весьма действенные методы социальной инженерии (метод управления действиями человека, основанный на использовании слабостей человеческого фактора), т.е. за счёт различных хитростей или уловок воздействуют на «слабые» места в психике человека. Здесь не нужно что-то взламывать (применять технические средства), так как грамотно обработанный человек отдаст нужную преступнику информацию сам, да ещё и спасибо за это скажет.

Почему люди попадают на такие уловки? Это обусловлено катастрофически низким уровнем финансовой грамотности (но, слава богу, ей стали заниматься на государственном уровне), игнорированием правил безопасного использования банковских карточек при оплате по ним в обычных магазинах, в интернете, или при снятии с них средств в банкоматах и т.д. и т.п. Мы в основной массе, весьма безответственно относимся к такому современному банковскому продукту, как пластиковая карточка, и сами же попадаемся на этом.

Если кто-то узнал (похитил) данные с вашей карточки, или у вашего банка возникает подозрение в таких действиях, то карта считается скомпрометированной, и банк её вполне может заблокировать. Переживать в этом случае не стоит, так как, таким образом, банк пытается защитить ваши же деньги, хотя иногда он слишком в этом переусердствует.

Как ещё банки и государство, в лице главного финансового регулятора – Центрального банка РФ, заботятся о нашей безопасности. Например, выпускаются различные брошюры и статьи, пропагандирующие «правильное» использование карточных продуктов. А одна из действенных мер была предпринята ЦБ в 2015 году, когда всем банкам был запрещён выпуск карт без чипа, только с магнитной полосой. Как известно, последние сильно проигрывают в безопасности чиповым карточкам, позволяя злоумышленникам считывать с магнитной полосы информацию (скимминг), и использовать её для воровства средств со счёта. Сбербанк, к примеру, уже с 2013 года выпускает только чипованые карты, что сильно усложняет интернет-воришкам жизнь.

Есть ещё великолепное предложение от банков совместно с международными платёжными системами Visa и MasterCard – это технология бесконтактной оплаты PayWave/PayPass. Карты, оснащенные такой технологией, позволяют оплачивать товары и услуги без ввода пин-кода (до 1000 рублей) и контакта карточки с терминалом оплаты, что значительно безопаснее обычного пластика. Уже многие банки предлагают такие карточки – обратите на них внимание. Будущее, вообще, за подобными бесконтактными технологиями, уже сейчас можно оплачивать покупки таким образом со смартфонов со встроенными NFC-чипами (по аналогии с картой).

Способы (виды) мошенничества с банковскими картами

1.Кража банковских карт

Всегда находились мошенники, которые воровали и будут воровать ценные вещи таким банальным способом. У вас утащили кошелёк, а в нём несколько ваших карт, в том числе кредитных. Хорошо если все карты с чипом, тогда преступнику потребуется узнать пин-код (надеемся, что он у вас не написан на самой карте или на бумажке, которая заботливо вложена в кошелёк), без которого в магазине не оплатишь товар, и деньги в банкомате не снимешь. Но если там будет карта старого образца (с магнитной полосой), то ничего уже не поделаешь, её можно обналичить в магазине, купив любой товар.

Кстати, если карта поддерживает технологию моментальных платежей PayPass или PayWave, то покупку стоимостью до 1 тысячи можно сделать без проблем (выше 1 тысячи – только с введением пин-кода). Но всё-таки карта – это не деньги, а всего лишь кусок пластика, который является «ключом» к вашим деньгам, и её можно оперативно заблокировать.

К этому способу можно отнести и кражу данных с банковских карт с серверов банков, магазинов и т.д., о которых мы уже говорили, но, к сожалению, от нас тут уже ничего не зависит . Единственный способ противодействия этому – страхование рисков кражи карты и её данных (рисков её компрометации).

Технические уловки

Мошенники напридумывали множество уловок, которые основаны на использовании различных технических примочек: простейших и весьма сложных, но довольно действенных.

1.Скимминг

Классический способ обмана, постепенно уходящий в прошлое с приходом карт с чипом, но тем не менее ещё актуальный.

Злоумышленники используют для кражи данных специальные устройства – скиммеры, которые незаметно крепятся к картоприёмнику банкомата и копируют данные с магнитной полосы карточки, когда карта вставляется в слот картоприёмника. Банкомат с прилепленным скиммером неспециалисту трудно отличить от оригинального оборудования – тот же рельеф и цвет.

В арсенал мошенников входит накладная клавиатура или миниатюрная камера, необходимые для того, чтобы считать/подглядеть вводимый пин-код. Скопированные данные «заливаются» на карту-болванку, с которой с помощью подсмотренного пин-кода снимается с карты любая сумма (в рамках доступных лимитов, конечно).

Шимминг – технически усовершенствованная разновидность скимминга. В этом случае тончайшую гибкую плату («шим»), вставляют в картоприемник с помощью специальной карты-носителя. Тонкий «шим» размером с человеческий волос подсоединяется к контактам, считывающим данные с магнитной полосы карты. После удаления карты-носителя мошенническое устройство остаётся в банкомате и начинает свою «работу» по считыванию данных с карточек, вставляемых в картоприёмник банкомата. Дальнейшие действия у преступников такие же, как и в случае с классическим шиммингом.

2.Скимминг в магазинах и ресторанах

Этот вид мошенничества является вариантом предыдущего, только разница в том, что продавец или официант прокатывает вашу карту по специальному миниатюрному ручному скиммеру. Пин код или другие реквизиты карточки легко фиксируются на видеокамеру, после чего также делается клон вашей карты и с неё снимаются деньги.

3.Повторное (двойное) списание с карты

Не так часто, но всё же такое случается, когда за покупку, сделанную вами с помощью карты, вы платите дважды. Хорошо, если у вас подключена услуга смс-информирования (это не так дорого, но чрезвычайно полезно и информативно), и своевременно об этом узнали и стали предпринимать соответствующие меры. В противном случае вы просто подарите магазину свои деньги (они у вас лишние?).

Такая проблема может возникнуть из-за технической неполадки на стороне магазина (проблема с терминалом или человеческий фактор – ошибка продавца), банка-эквайера, обслуживающего магазин, или платёжной системы (ошибка в процессинговом центре). Это может быть и умышленное действие продавца , хотя ему вряд ли что-то от этого перепадёт, платежи-то безналичные. Скорее всего, это случайные действия по неопытности или невнимательности, тот самый человеческий фактор.

4.Снифферинг (вынюхивание и перехват данных)

Мошенники практикуют перехват данных в людных местах (в ресторанах, в кафе, на вокзалах, и т.д.) с помощью анализатора проходящего трафика сети (сниффера, от английского слова to sniff – «нюхать») – специальной компьютерной программы для перехвата пакетных данных, их декодирования и анализа.

Бесплатная и общедоступная сеть вайфай – как раз то место, где можно стать жертвой злоумышленника . Мошенники могут перехватить любые ваши данные, в том числе пароли от платёжных аккаунтов и платёжные реквизиты вашей карточки, если вы вдруг решили расплатиться с её помощью в интернет-магазине, а соединение не было должным образом защищено.

5.Скотч-метод для банкомата

Дешево, но эффективно.

Человек подходит к банкомату, желая снять деньги со своей карточки, вставляет карту в картоприёмник и набирает на клавиатуре пин-код. Со стороны диспенсера (устройства для выдач денег) слышится характерный шелест, но денег почему-то не видно. Человек «списывает» это на неисправность банкомата, пожимает плечами, вынимает свою карту и идёт к другому банкомату.

Что в итоге? Деньги действительно снялись с карточки и даже банкомат их выдал, но они в реальности приклеились к двухстороннему скотчу, прилепленному в диспенсере мошенником, который и вынет деньги за вас. Если у вас случилось что-то подобное, и к тому же банкомат выдал вам чек, то не спешите уходить от него.

6.Ливанская петля

Такой же простейший метод, как и предыдущий, но только в этом случае захватывается карта, а не деньги. Злоумышленник заранее помещает в картридер банкомата так называемую «ливанскую петлю», ловушку из фотопленки в виде кармана или конверта.

Когда человек вставляет карту в банкомат, то в реальности он вставляет ее в заранее подготовленный «конверт» из пленки, в котором она застревает. Мошенник же после того как человек в недоумении покидает банкомат, вынимает конверт вместе с картой.

7.Банкомат-фантом

Не такой популярный способ мошенничества с картами из-за своей «масштабности» и дороговизны. Вместо настоящего банкомата мошенники могут соорудить пластиковый каркас со встроенным в него скиммером.

Со вставленной карты в картоприёмник может считаться вся необходимая информация для её последующего обналичивания (смотри про скимминг) и заодно злоумышленники узнают ваш пин-код, набранный на «псевдо-клавиатуре». Как вариант, банкомат может вообще заглотить и не отдать карту. Подробности о фантомном банкомате читайте тут, там же советы, как не попасть на такой развод.

8.Хищение данных с помощью вирусов (троянских программ)

Весьма опасный вид технически-совершенного мошенничества, когда смартфон или компьютер «заражается» вирусной программой, например, троянцем. Это настолько умный «цифровой вредитель», что может не только испортить данные на вашем компьютере или «утащить» ценную информацию, но и действовать от имени хозяина телефона (то ли ещё будет!).

Например, вы установили на свой андроид некую бесплатную программу с GooglePlay, а вместе с ней к вам на смартфон проник вирус . Номер вашего телефона привязан к карте, т.е. на ваш телефон подключена услуга мобильный банк. Так вот, установленный невзначай вами троянец, может с помощью команд смс-банкинга узнать ваш баланс, отправить смс-команду на перевод с вашей карты на другую, и самостоятельно ответить смс-кой на сообщение о подтверждении операции. Причём владелец смартфона никаких признаков активности может и не увидеть, вирус просто скроет их от него, или увидит, но будет поздно.

• На такое мошенничество попадались многие клиенты Сбербанка (и не только его), радует, что максимальный суточный лимит перевода через сбербанковский мобильный банк составляет 8 тысяч рублей, а то бы вирус поснимал все сбережения.

Как вариант, вирус может перекинуть деньги с вашего карточного счёта на счёт некого сотового номера, а потом мошенники этот счёт обналичат. Как обезопасить себя от таких проблем, изучайте материал по вышеприведённой ссылке.

9.Создание дубликата сим-карты

Знать номер вашей карты, чтобы увести с неё деньги, недостаточно, обычно любая операция сопровождается дополнительной идентификацией владельца карты (3-D Secure), когда банк высылает одноразовый пароль на привязанный к карте номер телефона, а держатель карты должен этот пароль подтвердить, введя его в соответствующую форму.

Таким образом, любая операция по карте (в интернете или через мобильный банк) невозможна без доступа к привязанному к ней телефону.

Что делают злоумышленники? Они идут в салон сотовой связи и делают дубликат сим-карты. Просто так, без паспорта владельца симки, дубликат сделать нельзя, поэтому имеет место преступный сговор мошенников и продавцов салона сотовой связи. После создания дубликата доступ к «атакуемой» карте блокируется.

Для воровства денег с карты посредством команд мобильного банка даже номера карты знать необязательно, посмотрите, например, с помощью каких команд можно оплатить сотовую связь с карточек Сбербанка. А если преступник уже знает реквизиты карточки (к примеру, он их подглядел), то сделав дубликат, он может перевести через интернет-банк крупную сумму средств на свои счета и ищи ветра в поле. Не забываем, что с помощью вашего сотового злоумышленник сможет получить доступ к почтовым аккаунтам, а они одновременно являются и платёжным, например, кошелёк Яндекс.Деньги привязан к Яндекс.Почте.

Это весьма коварное мошенничество, поэтому лучше придерживаться определённых рекомендаций чтобы на него не попасться, по той же ссылке более подробное описание мошенничество.

Методы воздействия на психику и человеческий фактор (социальная инженерия)

Основной защитой от приведённых ниже способов мошенничества с картами являются знания (в том числе финансовая грамотность), личный опыт и опыт других людей, попавших на подобные разводы. Нам в помощь многочисленные случаи обмана, которые описаны в огромном количестве отзывов в интернете, а также немало статей, раскрывающих уловки мелких бандитов. Лучше, если мы будем учиться не на своём, а на чужом, пусть горьком, опыте.

1.СМС-мошенничество

Типичный пример смс-мошенничества – это получение смс-сообщения от якобы номера банка о блокировке средств на вашей карточке из-за попытки несанкционированного доступа к ним, с рекомендацией позвонить на номер, приведённый в этом сообщении.

По телефону вам сообщат, что для разблокировки денег на счёте карточки необходимо передать её реквизиты: номер карты, ФИО, срок действия и секретный код из трёх цифр на обратной стороне пластика (CVV/CVC).

Таким образом, незадачливый держатель карточки, чтобы спасти свои деньги, передаёт все важные данные – ему не дают времени на раздумывание и анализ ситуации, в чём и заключается расчёт хитрых злоумышленников.

Более того, мошенники ещё и попросят продиктовать им пароль, который пришёл на сотовый телефон жертвы (а это и есть тот самый одноразовый пароль, которым им надо подтвердить операцию перевода денег с атакуемой карты). Если человек не слепой, то в пришедшей смс-ке он увидит фразу о недопустимости передаче одноразового пароля постороннему лицу. Но он это прочитает уже потом, когда поймёт, что с его карточного счёта увели приличную сумму (хорошо, если не всю).

Обычно после подобных случаев люди начинают соображать, что к чему, но бывает, что и повторно попадаются на такой же развод.

2.Фишинг

Весьма распространённый вид мошенничества, когда, например, пользователю интернета «подсовывают» псевдосайт его интернет-банка, сильно похожий на оригинал , на котором всякими способами будут пытаться выудить (выловить) его карточные данные. Отсюда и название этого способа мошенничества, в переводе с англ. «fishing» – это рыбалка.

В виде насадки используются те же методы социальной инженерии, как и в предыдущем способе, главное, чтобы человек перешёл на подставной сайт и поверил, что он находится на оригинальном ресурсе. Ссылку на такие подставные сайты может содержать, к примеру, электронное письмо от мошенника, выполненное в типовой банковской форме (расцветка, логотип и пр.), а текст будет стимулировать по ней перейти, пугая возможными проблемами с деньгами на ваших карточных счетах.

При этом названия таких сайтов внешне похожи, но всё же незначительно отличаются. Найдите, например, отличия оригинального названия сайта sberbank.ru от псевдосайта sbepbank.ru. Как видите, различия заметить не так просто «неопытному» глазу.

3.Залив на карту

Известный метод «отмывания» (обналичивания) грязных денег, украденных с банковских счетов, основан на схеме перевода (залива) на карту человека («дропа» – по мошеннической терминологии), согласившегося за приличное вознаграждение снять зачисленные ему деньги и отдать их определённому лицу. Купившись на такие предложения, человек рискует дважды.

1. Во-первых, он нарушает законодательство, и если его поймают, а это соответствующим органам труда особого не составит, то можно получить реальный срок до 7 лет.
2. Во-вторых, он рискует попасть на псевдозаливщика, который обманным путём выманит у жертвы аванс, и скроется с полученными деньгами. В основном объявления о заливе на карту дают как раз псевдозаливщики, а настоящие представители этого незаконного бизнеса молчат как рыба, и работают только с проверенными людьми. Именно поэтому так часто люди попадаются в надежде прилично заработать, предоставляя свою карту для залива и закрыть свои финансовые дыры, но в реальности они лишаются своих последних денег.

4.Покупатели-мошенники и продавцы-мошенники на досках объявлений (в том числе на Авито)

Обманщики-продавцы действуют совсем просто – просят перечислить аванс на их карту, и на этом контакт с продавцом заканчивается. Он бесследно испаряется. Имейте в виду, что переведённые вами деньги вернуть через банк будет уже невозможно, так как вы их перевели по собственному желанию.

А вот покупатель-мошенник уже более «хитрый зверь» . Такие люди предлагают перевести аванс за товар и выпрашивают у ничего не подозревающей жертвы все реквизиты карты (хотя для перевода достаточно только её номера). Более того, у них хватает наглости позвонить ещё раз и спросить одноразовый пароль, который приходит на телефон жертвы, что говорит о том, что мошенники уже на полпути к своей цели – воровству денег с карточного счёта.

Кражи денег с платежных карт за последний год сократились, но стали изощреннее. Первый заместитель начальника ГУ Банка России по Центральному федеральному округу Ильшат Янгиров раскрыл пять основных способов, при помощи которых мошенники опустошают карты граждан, и рассказал, как избежать потерь.

По данным Банка России, доля несанкционированных снятий средств с "пластиковых" счетов в общем объеме операций, совершенных с использованием платежных карт, в 2017 году составила 0,0016 процента. Цифра кажется мизерной лишь на первый взгляд. В абсолютном значении это почти миллиард - 961,3 миллиона рублей. Отрадно, что объем потерь на 10,6 процента меньше, чем годом ранее. Это результат действий Банка России, правоохранительных органов и, конечно, самих операторов по переводу денежных средств.

Однако количество мошеннических операций в 2017 году составило 317 178, и это выше, хотя и ненамного, уровня 2016 года. Ситуация осложняется тем, что 40 процентов от количества и 44 процента от их объема совершается за пределами России. И это существенно затрудняет поиск злоумышленников и привлечение их к ответственности.

По-прежнему лучшая защита платежных карт - это внимательность и осторожность их владельцев. Существует несколько наиболее распространенных способов мошенничества с банковскими картами.

Лукавый расчет

Деньги с банковской карты могут похитить даже там, где вы никак этого не ожидаете. Кассир, официант, заправщик, работник банка или любой другой сотрудник, которому гражданин передал платежную карту для расчета, может сфотографировать, переписать ее данные или просто запомнить их, чтобы потом изготовить дубликат карты. Сделать это можно незаметно. Заранее включается записывающее устройство (это может быть и обычная камера видеонаблюдения), на записи с которого карта видна с обеих сторон. В этом случае мошенникам остается лишь отмотать запись на нужное время и переписать данные карты.

Чтобы этого не случилось, не стоит передавать карту посторонним, рассчитываясь за покупку или предоставление услуг. Обратите внимание на поведение сотрудника, совершающего операцию. Если он фотографирует вашу карту на мобильный телефон под видом набора номера или смс, следует прервать операцию, потребовать возврата карты. И лучше всего обратиться в банк, выдавший карту, с заявлением о ее перевыпуске: ведь вы не знаете, какие данные успел заснять мошенник.

Кто платит дважды

Представьте, что вы оплачиваете покупку в супермаркете. Передаете карту оператору, тот проводит ее через считывающее устройство.

Вы, если нужно, вводите ПИН-код. И тут кассир сообщает, что произошла ошибка, и оплата не прошла. Все повторяется сначала, и транзакция выполняется успешно. А спустя какое-то время вы обнаруживаете, что деньги за покупку были списаны дважды.

Удивительно, но даже те, у кого подключена услуга смс-информирования о совершенных операциях, не всегда сразу замечают исчезновение денег, думая, что вторая смс о списании средств - ошибка или дубль, так как суммы совпадают. Такие транзакции легко опротестовать и вернуть свои деньги. Но виновных сложно привлечь к ответственности, так как все можно списать на сбой в системе или ошибку оператора.

Честный кассир, если терминал оплаты действительно выдал отказ в проведении операции, всегда распечатает и выдаст покупателю чек, свидетельствующий, что оплата не прошла.

Подключите опцию смс-оповещений по операциям карты. Если первая транзакция совершена успешно, владелец карты тут же получит соответствующее смс-сообщение и сможет обосновать свой отказ от повторной транзакции, продемонстрировав его кассиру.

Если вам поступило два сообщения о списании одной и той же суммы, позвоните в банк и проверьте, действительно ли произошло двойное снятие средств со счета.

Бесконтактный грабеж

Многие платежные системы разработали технологии бесконтактной оплаты для ускорения и упрощения безналичной оплаты покупок. Например, PayWave (система Visa), PayPass (MasterCard), "МИР-бесконтакт" (система "МИР"). Терминалами бесконтактных платежей чаще всего бывают оснащены торговые автоматы, платные автодороги, турникеты, автозаправки, супермаркеты и кафе. При расчетах такой картой не нужно вводить ПИН-код, а также ставить подпись на чеке, если сумма не превышает 1000 рублей. Специальный POS-терминал на расстоянии считывает информацию с карточки и звуковым либо визуальным сигналом дает понять, что необходимая сумма с нее списана.

В Россию эта технология пришла в 2008 году, и мошенники довольно быстро научились с ней работать. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5-20 сантиметров, чтобы списать деньги. В переполненном общественном транспорте, на рынке, в магазине злоумышленник прислоняет бесконтактный считыватель к карманам одежды, стенкам сумок и крадет деньги с карт у ничего не подозревающих владельцев. Полученную информацию мошенники могут записывать на карты-клоны для хищения средств с настоящих банковских карт.

Если вы пользуетесь бесконтактной системой оплаты, помните, что в качестве подтверждения списания суммы более 1000 рублей запрашивается PIN-код, а не подпись чека. Если вы не планируете оплачивать бесконтактным способом покупки на сумму более 1000 рублей, лучше всего установить индивидуальный расходный лимит по карте и ограничить количество возможных транзакций.

Близнецы-"симки"

Один из самых опасных способов кражи денег со счета - изготовление дубликата сим-карты. Он наименее очевиден для владельца карточки. С помощью дубликата мошенники могут получить полный контроль над счетами жертвы, так как счета банковской карты, как правило, привязаны к номеру телефона и могут управляться дистанционно с его помощью.

Этот способ используется, когда злоумышленникам уже удалось завладеть данными карты и им необходимо при помощи кода из смс подтвердить транзакцию перевода денег на нужный счет. Номер телефона владельца карты злоумышленники могут узнать из социальных сетей, от знакомых, при выполнении своих служебных обязанностей и т.д.

Вот как это происходит. На мобильный телефон поступают звонки и смс-сообщения с просьбой перезвонить. В качестве отправителей указывают "Центробанк России", CentroBank, "Служба безопасности Банка России", Visa, MasterCard, "МИР". Все эти названия ассоциируются с Центральным банком или платежными системами. Если клиент перезванивает по указанному телефону и сообщает свои данные, мошенники могут снять деньги с карты, изготовив ее фальшивый аналог. Теоретически для получения дубликата карты в офисе оператора нужно указать дату первого звонка или остаток на счете, а также предъявить паспорт. На практике работники офисов не всегда скрупулезны, а паспорт мошенники могут предъявить поддельный.

Выдача дубликата сим-карты должна быть оплачена, поэтому на телефон ее владельца может поступить сообщение о пополнении счета или списании средств, после чего номер вскоре будет заблокирован.

Затем мошенники переводят деньги с карты жертвы на свои карты или рассчитываются за товар в Интернете, подтвердив операции с помощью кода, полученного в смс. Для потерпевшего ситуация осложняется тем, что исчезновение денег он часто обнаруживает только через несколько дней после происшествия: ведь смс-сообщение о списании средств он получать уже не может, а о привязке мобильного номера карты к банковскому счету может сразу и не вспомнить.

40 процентов мошеннических операций совершается за пределами России, это серьезно затрудняет поиск аферистов

Как минимизировать возможный ущерб? Получив внезапное оповещение об изменении состояния счета после звонков с неизвестных номеров, необходимо немедленно блокировать все свои платежные карты, "привязанные" к этому телефонному номеру. Для этого нужно позвонить на "горячие линии" банков, номера которых указаны на самих картах. Затем обратитесь к мобильному оператору для разблокировки своей сим-карты и одновременной блокировки дубликата, полученного мошенниками. Подайте заявление в правоохранительные органы, даже если мошенники не успели списать средства с ваших карт.

Сам себе взломщик

Нередко мошенники для кражи денег с карты пользуются психологическими приемами для управления действиями человека. Они изображают покупателей щенков, автомобилей, земельных участков, гаражей и т.д. на сайтах бесплатных объявлений или в социальных сетях. Общее у таких "покупателей" одно: они находятся где-то далеко, но для того, чтобы вожделенный товар не приобрел кто-то другой, они готовы перевести часть стоимости или даже полную стоимость немедленно на банковскую карту продавца.

"Покупатель" просит продавца сообщить ему данные карты (код CVV2/CVC2, срок действия, ФИО владельца), чтобы зачислить на нее деньги. Если доверчивый продавец сообщает эту информацию, с его карты начинают списываться деньги за оплату товаров и услуг, осуществляться переводы на другие счета и пр. В некоторых случаях злоумышленник пытается узнать код из смс, который приходит на мобильный телефон. Это значит, что мошенники уже сумели узнать данные карты и не хватает только кода подтверждения транзакции. Получив его, преступники похищают денежные средства.

В этом случае защитить владельца карты может простая осторожность. Не сообщайте данные карты, персональные данные и коды, присланные в смс, посторонним лицам. Не давайте никому доступ к вашей карте через онлайн-банкинг. В любых подозрительных ситуациях нужно звонить в банк, выдавший карту, по номеру, указанному на ее оборотной стороне.

Инфографика "РГ": Михаил Шипов/Елена Березина